计算机网络安全防范技术的研究和应用

郭晨鲜

（中州大学 河南 450044）

0 引言

在计算机网络技术的高速发展的今天，网络环境的安全隐患问题也越来越严峻，威胁网络安全的因素不断增多。因此，必须要做好计算机网络安全工作，这也是计算机网络技术发展的必然要求。现如今，如何防范计算机网络安全隐患，从而有效的推进计算机网络技术发展以及应用是我们面临的重要问题之一。

1 计算机网络技术安全防范现状分析

计算机网络技术具有科学性以及高效性的特征，由于具备这样的优势，计算机网络技术能够收集到大量的信息，并且能够使不同的信息之间实现融通交流，从而在很大程度上提升了人们的工作效率，因此计算机网络技术的优势在当今社会受到了普遍的欢迎。但是，需要我们注意的是，计算机网络技术在众多领域中发挥积极作用的同时，也相应的出现了很多的问题，在这些问题中最严重的就是计算机网络存在的安全隐患。依据相关的调查和研究，我们不难发现，由于并不具备完善的安全保障系统，现在许多个人、企业、事业单位，甚至是国家政府机关的信息经常出现以网络信息方式被泄露出去的现象。近年来出现了很多利用计算机网络漏洞进行犯罪的案例，这种问题不仅仅严重阻碍了计算机网络技术的大面积使用和推广，而且会严重的影响社会的和谐稳定。众所周知，计算机网络技术的安全隐患无论是对个人、企业、事业单位以及国家政府机构的机密文件及隐私都会构成极大的威胁。因此，针对计算机网络安全隐患问题，尽早找到相应的解决方法是非常有必要的。采取有效的计算机网络安全防范技术属于维护网络环境安全的重要举措，同时也是推进计算机网络技术不断进步的必要措施。

2 计算机网络技术的内涵以及主要特征

一般来说，计算机网络环境安全主要是指计算机网络信息安全，只要能够保证计算机硬件的安全问题、计算机软件的安全问题还有网络环境的安全问题，就能够有效地防范计算机网络的安全隐患，所以必须要采取科学合理的技术来防患网络环境的安全隐患，保证网络环境的纯净性。除了要大力发展计算机网络技术之外，还要积极的做好网络环境管理工作，只有这样才能够有效的提升防范水平，更好地开展计算机网络环境安全隐患的防患工作。

计算机网络技术在安全性方面表现出许多明显的特点。首先，基于互联网的高速发展，因此计算机网络环境安全渐渐出现多元化的特征。这种多元化的特征不仅包括形式的多元化，而且还涉及到了内容的多元化，因此使得相对应的网络安全防范策略也同样具有多元化的特征。除此之外，由于网络环境正在向多样化、系统化的方向发展，这就要求计算机网络安全防范措施必须要做到系统化。其次，计算机网络环境安全也具有复杂化的特征，这一特征是根据不断开放的网络环境所决定的。

3 对计算机网络安全构成威胁的因素

3.1 专业网络黑客攻击

所谓黑客攻击是指一些具备较高网络技术水平的人通过破解或者破坏计算机系统的方式变更计算机程序、破坏计算机系统的相关数据。

3.2 计算机病毒

计算机病毒是威胁计算机网络环境安全的因素之一，能够对计算机构成很大的威胁。如果一台计算机感染病毒，就会导致计算机运行速度很慢、经常会无缘无故出现死机的现象，计算机里储存的文件会由于时间、属性等问题的更改导致没办法正常读取，甚至还会出现丢失和损坏的可能，或者执行命令出现错误等现象。

3.3 计算机系统漏洞

计算机操作系统以及软件程序在设计方面上的不完善和失误会让那些不法分子趁虚而入，利用系统的漏洞给目标计算机植入各式木马和病毒，以此控制整台计算机，接下来就可以轻松获得重要的信息、文件以及隐私，更严重的是还会破坏计算机系统。系统漏洞为各种木马、病毒进入计算机提供了机会和可能性，因此其属于造成计算机网络环境安全隐患的威胁之一。

4 计算机网络安全防范技术的具体应用

目前常用的网络安全防范技术主要包括防火墙技术、数据加密技术、网络访问控制技术、安全漏洞检测技术等，而防火墙技术在众多的安全工具中属于最为关键的部分，这是由于防火墙对内部网和其他所有网络的区别进行了强制性的定义。

4.1 应用防火墙技术

防火墙由软件及硬件系统结合而成，它主要是利用专用网在公共网、内部网以及外部网之间设置一道屏障，从而实现维护网络安全的目的。防火墙是通过实行站点的安全措施，其只会允许通过符合条件的请求，进而达到防范不法分子侵入的目的；另外，一切需要进入计算机的信息都必须要通过防火墙，这样就可以切实有效地对网上的一切活动进行记录，并且对网络和系统两者之间使用的记录进行收集；防火墙可以通过将网络中两个不同的网段隔开的方式，从而对用户的暴露点实施保护和限制。下图1是防火墙应用的示意图。

图1 防火墙应用示意图

4.2 应用数据加密技术

作为维护计算机网络安全的技术之一，数据加密技术利用各种不同的加密函数，将明文信息转化成密文，接收方再通过相对应的解密函数将密文还原成明文。在这一过程中的关键就是密钥，在数据加密技术中如果接收方想要获取发送方的数据，就必须通过指定的用户和网络，这样才能够成功解除密码，并且获取原来的数据资料，向数据发送和接收双方提供一些独特的信息，利用这些信息才能够加密和解密，而这些独特的信息就是所谓的密钥。

4.3 应用网络访问控制技术

网络访问控制技术利用路由器作为网关，进而达到控制外界各式网络服务的信息量的目的，从而预防计算机网络系统在运行文件传送功能以及远程登录功能的过程中非法分子通过漏洞控制计算机的情况。除此之外，需要确保访问者身份的合法性，进而有效的杜绝不合法的网络访问，这样能够对非法入侵者起到很好的防范作用，使计算机网络信息的安全性得到充分的保障。

4.4 应用安全漏洞检测技术

安全漏洞检测技术在计算机网络安全防范中属于一项不可缺少的技术。在遭受网络黑客攻击之前，利用安全漏洞扫描技术就可以帮助计算机用户发现系统漏洞，并且及时进行漏洞修补，从而充分的保证系统的安全性。安全漏洞扫描可以划分为主机扫描、网络扫描、被动扫描、主动扫描等方面的内容，修复漏洞则可以划分为两种，也就是手动修复和被动修复。

5 结束语

加快科学合理的计算机网络环境安全技术的研究和应用具有十分重要的意义，在掌握好其中的内涵以及特征的基础上，在计算机网络中积极的推广和使用先进、科学的计算机网络环境安全技术，能够最大程度地降低计算机网络安全隐患。从而能够发挥计算机网络系统的最大价值，使计算机网络将更好的服务提供给人们。

[1]徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与计算机.2011.

[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化.2010.

[3]肖仕侨.当前计算网络安全防范技术研究[J].中国科技信息.2013.

[4]解子明.浅谈计算机网络安全防范技术[J].黑龙江科技信息.2012.